Практическая работа №10. Изучение функционала и областей применения dlp систем на примере infowatch traffic monitor



Дата21.09.2023
өлшемі1,38 Mb.
#181911
түріПрактическая работа
Байланысты:
Практическая работа №. Изучение функционала и областей примене

ПРАКТИЧЕСКАЯ РАБОТА № 10. ИЗУЧЕНИЕ ФУНКЦИОНАЛА И ОБЛАСТЕЙ ПРИМЕНЕНИЯ DLP СИСТЕМ НА ПРИМЕРЕ INFOWATCH TRAFFIC MONITOR


Цель: изучение функционала и областей применения DLP систем на примере InfoWatchTrafficMonitor или другиханалогов.


Теоретические вопросы


  1. Назначение InfoWatchTrafficMonitor.

  2. Возможности InfoWatchTrafficMonitor.

  3. АрхитектурасистемыInfoWatch TrafficMonitor.

  4. Общие принципы анализаданных.

  5. Мониторинг и обработкаданных.

.
InfoWatchDeviceMonitorServer – серверная компонента, отвечающая за сбор данных с программ-клиентов, их конфигурирование, интеграцию с InfoWatchTrafficMonitor и пр. InfoWatchDeviceMonitorClient – программа-агент, устанавливающаяся на рабочие станции и осуществляющая реализацию заданной политики безопасности, перехват информации и ее передачу серверу.


Анализатор трафика, или сниффер (от англ. tosniff — нюхать) — сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов.

Microsoft Management Console - это основа администрирования и управления системы Windows 2000. Это средство операционной системы, которое предоставляет своим встроенным компонентам или, другими словами, системным приложениям, удобный для использования графический интерфейс.

мастер схем (интерактивный инструмент программы dbWebAdministrator, который помогает создавать HTML-страницы или приложения ISAPI). English-Russiandictionaryofcomputerscienceandprogramming.

Задание 1. Опишите основные функции InfoWatch Traffic Monitor


InfoWatchTrafficMonitor — автоматизированная система, которая выявляет в потоке данных конфиденциальные документы, предотвращает их утечку и защищает бизнес от действий внутренних злоумышленников.


Поддерживаемые платформы:


Функции:

  • Защищает большие потоки данных

  • Анализирует даже самые специфические и сложные форматы данных (чертежи, конструкторская документация и т.д.)

  • Поддерживает различные рабочие среды (бизнес-приложения, корпоративная и веб-почта, мессенджеры и т.д.)

  • Защищает данные на различных устройствах (компьютер сотрудника,
    ноутбук, смартфон, планшет)


Задание 2. Опишите компоненты системы InfoWatchTrafficMonitor
Программный комплекс InfoWatch Traffic Monitor состоит из следующих компонентов:

  • InfoWatch Traffic Monitor – основной компонент, отвечающий за сетевой перехват и анализ перехваченных данных (собранных по сети и с агентов). Работает на RHEL/CentOS 6. Также отвечает за отрисовку веб-интерфейса, который является основной точкой входа для офицера ИБ при работе с системой.

  • InfoWatch Device Monitor – этот компонент отвечает за управление агентами (в том числе за агентские политики). Работает на Windows Server. Имеет отдельную консоль управления, которую можно инсталлировать на любую машину с Windows – главное, чтобы был открыт сетевой доступ до сервера Device Monitor.

  • InfoWatch Crawler – модуль, дающий возможность сканирования указанных пользовательских каталогов и сетевых директорий. Работает на Windows Server (может быть установлен на машину с сервером Device Monitor), но интерфейсно интегрируется в веб-консоль Traffic Monitor и управляется оттуда же.

  • InfoWatch Vision – опциональный компонент, позволяющий существенно упростить процесс расследования инцидентов ИБ за счёт визуализации. Представляет события из Traffic Monitor в виде автоматически перестраиваемых интерактивных графиков. Работает на Windows Server и базируется на платформе QlikSense.

  • InfoWatch Person Monitor – также опциональный модуль, предоставляющий функционал контроля рабочего времени. Работает на Win Server, берёт свои корни от легендарной, в некотором роде, системы «Стахановец».



Задание 4. Опишите варианты настройки приложения InfoWatchTrafficMonitor

Создание новой роли. Создание имени и описания в InfoWatch Traffic Monitor Enterprise





Задаём имя роли и, если нужно, описание роли. Описание нужно для того, чтобы не было путаницы в назначениях ролей.


Рисунок 2. Выбор привилегий для новой роли в InfoWatch Traffic Monitor Enterpris



Нужно выбрать, какие именно привилегии доступны для этой роли.


Рисунок 3. Выбор пользователей, которые будут назначены данной роли в InfoWatchTrafficMonitorEnterprise





Пока что доступен только пользователь officer. Каждой роли можно в любой момент добавить нового пользователя.


Рисунок 4. Итоговый результат создания новой роли в InfoWatch Traffic Monitor Enterprise

В консоли управления можно посмотреть какие привилегии назначены новой роли, а также какие пользователи добавлены в эту роль. Для создания пользователя, необходимо перейти в меню Пользователи, консоли управления. Стоит отметить, что имя пользователя не может содержать кириллические символы. Есть определённые требования к имени пользователя. Они отображаются в том случае, если был введён недопустимый символ (Рисунок 5).


Рисунок 5. Предупреждение о требованиях к имени пользователя в InfoWatch Traffic Monitor Enterprise




Достарыңызбен бөлісу:




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет